Phishingaanval via e-mailadres van de Belastingdienst
Cybercriminelen misbruiken een e-mailadres van de Belastingdienst in een phishingaanval. Door de phishingmailtjes vanaf het e-mailadres 'noreply@belastingdienst.nl' te versturen hopen de aanvallers slachtoffers te overtuigen op een malafide link te klikken.
De e-mail stelt dat de ontvanger een nieuw bericht heeft ontvangen in zijn berichtenbox op Belastingdienst.nl. Door op een link te klikken en in te loggen kan het slachtoffer volgens de phishingmail het bericht lezen. In werkelijkheid worden waarschijnlijk de inloggegevens van de gebruiker gestolen of proberen de cybercriminelen slachtoffers te besmetten met malware.
De Belastingdienst erkent in sommige gevallen e-mail te gebruiken. De organisatie benadrukt echter nooit in een e-mail te zullen vragen een bericht in de berichtenbox op Belastingdienst.nl te openen. Ook vraagt de Belastingdienst nooit via e-mail om persoonlijke gegevens. De organisatie adviseert mensen die de phishingmail ontvangen deze direct te verwijderen.
Meer over
Lees ook
Sora: een historische ontwikkeling, maar mét beveiligingsrisico’s
De introductie van Sora door OpenAI markeert een mijlpaal in videobewerking. De revolutionaire technologie is opwindend, maar roept tegelijkertijd vragen op over de gevolgen van de rol van AI bij het maken van digitale content en cybersecurity.
Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst
Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea.
KnowBe4-onderzoek: Bijna 70% van Nederlandse werknemers slaat wachtwoorden op in browser
Onderzoek van KnowBe4, aanbieder van ’s werelds grootste platform voor security awareness en gesimuleerde phishing, stelt vast dat ruim 66% van de Nederlanders wachtwoorden opslaat in webbrowsers - groot aantal weet niet dat dit (automatisch) gebeurt